我正在尝试找出为什么此进程在 2 次启动时出现。Autoruns 没有在任何地方显示它。它出现在我卸载 Google Chrome 和 malwarebytes 时。
makecab.exe(makecab 是微软的官方进程)的预取文件显示它是昨天创建的,今天进行了修改(它今天和昨天运行了一次,运行时间很短,启动时不超过 10 秒。我以前曾多次同时卸载过这两个程序,但从未见过这个过程。
但是,通常我在卸载这些程序时会删除与这些程序相关的每个文件,包括注册表。makecab.exe 会运行有什么原因吗?我使用过进程资源管理器,但进程启动和结束得太快,我无法看到是什么启动了它,但是我只见过它出现过两次,那是在卸载 chrome 和 mbam 之后;这两次我都没有准备好进程资源管理器。
我应该担心这个吗?或者它有运行的正当理由吗?除非我卸载了任何东西,否则它似乎不会运行(不过当我卸载时,这种情况并不总是发生。)
除了下载我之前下载的 malwarebytes(发现没有问题)之外,我没有对我的电脑进行任何更改。
我发布此帖子的其他区域说它是清理 msi 安装包的东西。
我注意到它与 Windows 模块安装程序大约同时开始(将预取文件与事件查看器进行比较)。
我没有添加任何程序,只有在卸载这些程序后才看到这个问题,但正如我所说,我通常会手动删除文件。我已将 makecab 的版本上传到virustotal,它们都是干净的。
除了列出各种系统进程的值之外,我在注册表中找不到任何东西,但是将其导出为文本文件显示它多年没有被编辑过。
我如何才能找出是什么启动了它?我使用进程资源管理器重新启动了好几次,但什么也没发生,我安装了 malwarebytes 进行扫描,我进行了全面扫描,但什么也没发现,然后再次安装了 chrome。扫描后,我卸载了 2,然后虽然没有使用进程资源管理器,而是使用普通任务管理器,但在重新启动后我再次看到了它。
有什么方法可以让进程资源管理器延长显示终止进程的时间吗?上面给出的解释可能是正确的吗?
答案1
Windows 运行makecab.exe以减少旧的大小哥伦比亚广播公司日志文件。您可以在 下找到压缩的 CBS.cab 文件C:\Windows\logs\CBS。Windows 在启动时会扫描更新,因此它会检测到过大的日志并对其进行压缩。
所以没有什么问题。
答案2
我刚刚注意到了同样的事情,我想我知道为什么在卸载几次后,我的 CPU、内存和磁盘 i/o 大约会持续 5 分钟。卸载后,我重新启动,然后运行 CCleaner。我已将设置设置为删除 Windows 日志。下次重新启动后,我注意到 makecab.exe 有所有这些活动。我相信这是日志重写并设置了写入日志的新路径。在执行卸载和手动删除文件时,您可能做过或可能没有做过类似的事情。